Átfogó, „felülről érkező” védelem a teljes virtuális környezetre

forrás Prim Online, 2011. december 14. 14:24

A vállalatok számos kihívással szembesülnek akkor, ha egy virtuális környezetet biztonságosan szeretnének kiépíteni. Ide tartoznak azok a dilemmák, amelyek szerint a virtualizáció bevezetésével a vállalat nem felel meg a compliance kötelezettségeknek, több időt igényel a biztonsági rendszerek felügyelete, vagy a különböző platformok eltérő védelmet igényelnek. Veszélyt jelenthet a vállalatok számára, hogy virtuális környezetben egyetlen hardveren (gazdagépen) több kritikus rendszer található, így valamelyik virtuális szerver sérülése esetén a többi is támadhatóvá válik. A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője szerint a virtuális környezetekben lehet és kell is rendet tartani. A vállalat éppen ezért egy olyan „felülről” jövő megoldást kínál, amely a virtuális gépek köré kialakított védelmet a fizikai infrastruktúrával azonos biztonsági szinten tudja megvalósítani.

Az IBM Internet Security System Virtual Server Protection (IBM-ISS VSP) egy olyan behatolás-védelmi megoldás, amellyel a virtualizált informatikai környezetek védhetők. A megoldás legnagyobb előnye a költséghatékonyság, ugyanis fizikai környezetekben az ugyanilyen szintű védelmet jelentősen drágább lenne kiépíteni. Egy VSP virtuális szerver akár kétszáz gép felügyeletét tudja megvalósítani, így nagyvállalatok esetében rendkívül költséghatékonynak tekinthető.

A megoldás központilag menedzselhető, így:
-    az informatikai szakembereknek nem kell több ezer eseményt hosztonként végignézni,
-    az adott hoszthoz eltérő biztonsági beállításokkal rendelkező virtuális gépek is csatlakoztathatók,
-    a megoldás a teljes – virtuális és fizikai – infrastruktúrában zajló eseményekről képes egységes jelentéseket és riportokat készíteni,
-    a rendszer minden tevékenységet naplóz, és tökéletesen megfelel a compliance kötelezett vállalatok igényeinek is.

Azonos gazdaszerveren működő virtuális szerverek esetében a VSP – a hagyományos, hoszt alapú védelmi eszközökkel szemben – nem kétszer, hanem csak egyszer ellenőrzi az adatforgalmat. A VSP működéséhez nincs szükség bármilyen kliens telepítésére vagy újrakonfigurálásra a virtuális gépeken. A különösen veszélyes, sokszor vírust hordozó PDF dokumentumokat is alkalmazásprotokollnak tekinti, ezért ugyanúgy vizsgálja ezeket a file-okat is. A fenti tulajdonságai miatt a virtualizáció-biztonsági piacon az IBM-ISS VSP egyedülálló megoldásnak számít.